bitlocker是什么？bitlocker加密有什么用？

bitlocker是什么？

 

Windows BitLocker驅(qū)動(dòng)器加密通過(guò)加密Windows操作系統(tǒng)卷上存儲(chǔ)的所有數(shù)據(jù)可以更好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)。BitLocker使用TPM(受信任的平臺(tái)模塊)幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)，并幫助確保計(jì)算機(jī)即使在無(wú)人參與、丟失或被盜的情況下也不會(huì)被篡改。 BitLocker還可以在沒(méi)有TPM的情況下使用。若要在計(jì)算機(jī)上使用BitLocker而不使用TPM，則必須通過(guò)使用組策略更改BitLocker安裝向?qū)У哪J(rèn)行為，或通過(guò)使用腳本配置BitLocker。使用BitLocker而不使用TPM時(shí)，所需加密密鑰存儲(chǔ)在USB閃存驅(qū)動(dòng)器中，必須提供該驅(qū)動(dòng)器才能解鎖存儲(chǔ)在卷上的數(shù)據(jù)。

bitlocker加密有什么用？

 

BitLocker驅(qū)動(dòng)器加密它是在Windows Vista中新增的一種數(shù)據(jù)保護(hù)功能，主要用于解決一個(gè)人們?cè)絹?lái)越關(guān)心的問(wèn)題：由計(jì)算機(jī)設(shè)備的物理丟失導(dǎo)致的數(shù)據(jù)失竊或惡意泄漏。在新一代操作系統(tǒng)Windows 8.1中也能使用此加密驅(qū)動(dòng)。隨同Windows Server 2008一同發(fā)布的有BitLocker實(shí)用程序，該程序能夠通過(guò)加密邏輯驅(qū)動(dòng)器來(lái)保護(hù)重要數(shù)據(jù)，還提供了系統(tǒng)啟動(dòng)完整性檢查功能。

BitLocker使用TPM幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)，并幫助確保計(jì)算機(jī)即使在無(wú)人參與、丟失或被盜的情況下也不會(huì)被篡改。

受信任的平臺(tái)模塊(TPM)是一個(gè)內(nèi)置在計(jì)算機(jī)中的微芯片。它用于存儲(chǔ)加密信息，如加密密鑰。存儲(chǔ)在TPM上的信息會(huì)更安全，避免受到外部軟件攻擊和物理盜竊。BitLocker可加密存儲(chǔ)于Windows操作系統(tǒng)卷上的所有數(shù)據(jù)，默認(rèn)情況下，使用TPM以確保早期啟動(dòng)組件的完整性(組件用于啟動(dòng)進(jìn)程的更早時(shí)期)，以及“鎖定”任何BitLocker保護(hù)卷，使之在即便計(jì)算機(jī)受到篡改也得到保護(hù)。

但是BitLocker有一項(xiàng)不足，打開(kāi)加密盤后，再次進(jìn)入就不需要密碼了，那么如何才能使每次訪問(wèn)加密盤都要密碼呢?這恐怕是微軟后續(xù)改進(jìn)的問(wèn)題了，但是目前，我們可以在開(kāi)始任務(wù)欄里輸入“cmd”，然后以管理員身份運(yùn)行，輸入 manage-bde(空格)-lock(空格)X：，x為加密磁盤盤符。這樣就可以再次鎖住加密盤了。

如何啟用和取消BitLocker?

 

啟用

在安裝SP1之后的Vista企業(yè)版和旗艦版中，我們可以使用三種模式的BitLocker：

●純TPM模式，要求系統(tǒng)中具有TPM芯片，這樣用于解密的密鑰以及用于驗(yàn)證引導(dǎo)文件完整性的相關(guān)文件都會(huì)保存在TPM芯片中。

●純U盤模式，要求系統(tǒng)符合上文中提到的和USB設(shè)備有關(guān)的條件，這樣用于解密的密鑰會(huì)被保存在U盤中。

●混合模式，可以使用TPM+U盤，TPM+PIN，以及TPM+U盤+PIN的形式進(jìn)一步增強(qiáng)系統(tǒng)安全。

將準(zhǔn)備好的U盤連接到計(jì)算機(jī)，等程序界面上顯示了這個(gè)U盤后，單擊將其選中，然后單擊“保存”按鈕，這樣用于解密被BitLocker加密的分區(qū)所需的密鑰就會(huì)被保存在所選的U盤上。

隨后可以看到保存恢復(fù)密碼的界面，在這里我們需要決定恢復(fù)密碼的處理方式。需要注意，在平時(shí)的使用過(guò)程中，并不需要提供恢復(fù)密碼，我們只要提供之前一步操作中指定的U盤即可，而恢復(fù)密碼是在U盤不可用(例如，丟失或者損壞)時(shí)使用的，因此建議將其妥善處理。例如，如果本機(jī)安裝了打印機(jī)，可以將恢復(fù)密碼打印在紙上，并將這張紙保存在安全的地方。同時(shí)因?yàn)榉浅Ｖ匾?，建議同時(shí)保留恢復(fù)密碼的多個(gè)副本，例如多次打印，然后將打印的密碼分別保存在不同的安全位置，或者保存在另外的U盤上(最好不要將恢復(fù)密碼和啟動(dòng)密碼保存在同一個(gè)U盤上)。

保管好恢復(fù)密碼后單擊“下一步”按鈕，隨后程序會(huì)對(duì)我們的操作進(jìn)行一個(gè)概述。同時(shí)為了進(jìn)一步確認(rèn)本機(jī)可以正常使用BitLocker功能，請(qǐng)保持選中“運(yùn)行BitLocker系統(tǒng)檢查”選項(xiàng)，這樣程序會(huì)在進(jìn)行加密之前先對(duì)系統(tǒng)中的各項(xiàng)設(shè)置進(jìn)行檢查。如果確認(rèn)無(wú)誤，請(qǐng)單擊“繼續(xù)”按鈕(注意：在整個(gè)過(guò)程中，最先使用的U盤一定不能拔下來(lái)，如果需要將恢復(fù)密碼保存在其他U盤上，請(qǐng)將第二塊U盤連接到計(jì)算機(jī)的其他USB接口上)。

接下來(lái)需要重新啟動(dòng)系統(tǒng)，準(zhǔn)備好之后單擊“現(xiàn)在重啟動(dòng)”按鈕。重啟動(dòng)完成，并成功登錄后，桌面右下角會(huì)顯示一個(gè)氣泡圖標(biāo)，提示我們系統(tǒng)正在進(jìn)行加密，單擊這個(gè)氣泡圖標(biāo)后可以看到顯示加密進(jìn)度的對(duì)話框。在這里我們可以暫停加密操作，并在稍后繼續(xù)進(jìn)行，但是無(wú)法停止或者撤銷加密操作。

加密操作需要一定的時(shí)間，主要取決于系統(tǒng)盤的大小以及計(jì)算機(jī)的硬件速度。不過(guò)好在這個(gè)操作只需要進(jìn)行一次。而且在日后的使用過(guò)程中，系統(tǒng)的運(yùn)行速度并不會(huì)有太大的降低，因此可以放心使用。加密完成后單擊“完成”按鈕即可。經(jīng)過(guò)上述操作，BitLocker功能已經(jīng)被成功啟用。但是還有幾點(diǎn)問(wèn)題需要注意：

●應(yīng)用BitLocker加密后，當(dāng)Windows Vista啟動(dòng)后，我們查看系統(tǒng)文件時(shí)將不會(huì)看到文件帶有任何與“加密”有關(guān)的屬性，這屬于正?，F(xiàn)象，因?yàn)锽itLocker的加密是在系統(tǒng)底層，從文件系統(tǒng)上實(shí)現(xiàn)的，而在用戶看來(lái)，啟動(dòng)了的系統(tǒng)里的系統(tǒng)文件并沒(méi)有被加密。但如果換個(gè)角度來(lái)看，例如一臺(tái)計(jì)算機(jī)上安裝了兩個(gè)系統(tǒng)，或者將裝有系統(tǒng)的硬盤拆掉，連接到其他計(jì)算機(jī)上，在試圖訪問(wèn)應(yīng)用了BitLocker的系統(tǒng)所在的分區(qū)時(shí)，我們會(huì)收到拒絕訪問(wèn)的信息，而且拒絕的原因是目標(biāo)分區(qū)沒(méi)有被格式化。這都屬于正?，F(xiàn)象，而且也證明了BitLocker正在保護(hù)我們操作系統(tǒng)的安全(設(shè)想一下，連訪問(wèn)分區(qū)都無(wú)法實(shí)現(xiàn)，又如何進(jìn)行脫機(jī)攻擊?)。

●另外，保存了啟動(dòng)密鑰的U盤，直接在Windows資源管理器下查看的時(shí)候，完全看不到其中保存的密鑰文件。這也是為了安全。同時(shí)建議這個(gè)U盤只用于保存BitLocker的啟動(dòng)密鑰，而不要用作其他用途。這主要是為了盡量避免U盤因?yàn)楦鞣N原因，例如病毒感染或者頻繁寫(xiě)入損壞而造成系統(tǒng)無(wú)法訪問(wèn)。而且需要注意，密鑰盤只是在啟動(dòng)系統(tǒng)的時(shí)候需要，只要系統(tǒng)啟動(dòng)完成，我們就可以將其拔出，并妥善保管起來(lái)。操作系統(tǒng)的正常運(yùn)行過(guò)程中并不需要我們反復(fù)提供密鑰盤。

●最后一點(diǎn)，在加密過(guò)程中，系統(tǒng)盤的可用磁盤空間將會(huì)急劇減少。這屬于正常情況，因?yàn)檫@個(gè)過(guò)程中會(huì)產(chǎn)生大量臨時(shí)文件。加密完成后這些文件會(huì)被自動(dòng)刪除，同時(shí)可用空間數(shù)量會(huì)恢復(fù)正常。在解密被加密的系統(tǒng)盤時(shí)也會(huì)遇到類似的情況。

在應(yīng)用了U盤模式的BitLocker后，每次啟動(dòng)系統(tǒng)前都必須將保存了啟動(dòng)密鑰的U盤連接到計(jì)算機(jī)，否則系統(tǒng)會(huì)提示需要BitLocker驅(qū)動(dòng)器加密密鑰。這就要求我們必須將保存了啟動(dòng)密鑰的U盤連接到計(jì)算機(jī)后重啟動(dòng)，才能完成Windows的啟動(dòng)和加載過(guò)程。如果因?yàn)槟承┰颍绫４媪藛?dòng)密鑰的U盤損壞或者丟失，只要還保留有啟用BitLocker時(shí)創(chuàng)建的恢復(fù)密碼，那么可以在這個(gè)界面上按下回車鍵進(jìn)行恢復(fù)。

但是，對(duì)于bitlocker分區(qū)后，數(shù)據(jù)丟失，可以選擇赤兔Bitlocker分區(qū)恢復(fù)軟件，此軟件能夠恢復(fù)誤操作、重裝系統(tǒng)等原因造成的Bitlocker加密分區(qū)丟失、Bitlocker加密分區(qū)無(wú)法打開(kāi)的數(shù)據(jù)恢復(fù)。

取消

進(jìn)入控制面板系統(tǒng)和安全BitLocker驅(qū)動(dòng)器加密，選擇你被加密的盤符，點(diǎn)旁邊的“解除BitLocker”，就行了。

如何使用BitLocker保護(hù)Windows To Go驅(qū)動(dòng)器？

 

如果Windows To Go設(shè)備丟失或被盜，敏感數(shù)據(jù)和網(wǎng)絡(luò)資源可能處于危險(xiǎn)之中。幸運(yùn)的是，可以通過(guò)BitLocker保護(hù)Windows To Go驅(qū)動(dòng)器。BitLocker是Windows 7和Windows 8內(nèi)置的全盤加密功能。BitLocker使用進(jìn)階加密標(biāo)準(zhǔn)算法保護(hù)128位或256位加密卷。

通常情況下，BitLocker依賴可信平臺(tái)模塊標(biāo)準(zhǔn)認(rèn)證來(lái)引導(dǎo)路徑和保護(hù)加密密鑰。因?yàn)檫@種方法是不支持Windows To Go驅(qū)動(dòng)器，BitLocker使用用戶定義的密碼來(lái)加密和解密磁盤。用戶必須提供驅(qū)動(dòng)器的解鎖密碼并引導(dǎo)到Windows To Go工作區(qū)。只要密碼本身是安全的，未經(jīng)授權(quán)的用戶通常不能訪問(wèn)受保護(hù)的數(shù)據(jù)或安全的網(wǎng)絡(luò)資源。

如果計(jì)劃部署Windows To Go驅(qū)動(dòng)器，提供這些支持的設(shè)備應(yīng)該啟用BitLocker。但是這并不總是可行的。舉個(gè)例子，如果提供多個(gè)驅(qū)動(dòng)器，可能想使用USB驅(qū)動(dòng)器復(fù)印器來(lái)簡(jiǎn)化這個(gè)過(guò)程，不幸的是，BitLocker驅(qū)動(dòng)器不能進(jìn)行復(fù)制。這意味著你必須首先提供驅(qū)動(dòng)器，然后為其配置Windows 8特性。

如果正在使用許多驅(qū)動(dòng)器——使用復(fù)印器時(shí)可能出現(xiàn)的情況，可能想要通過(guò)BitLocker將數(shù)據(jù)給你的用戶。這個(gè)過(guò)程本身是很容易的。桌面版本為Windows 8和Windows 8.1的用戶可以簡(jiǎn)單地遵循BitLocker安裝向?qū)е械牟襟E。

更大的技巧是確保用戶真正實(shí)現(xiàn)了BitLocker。因?yàn)闆](méi)有辦法確認(rèn)Windows To Go是否已經(jīng)被保護(hù)，只有你可以確保你的用戶妥善保護(hù)了自己的密碼。

網(wǎng)站標(biāo)題：bitlocker是什么？bitlocker加密有什么用？
當(dāng)前鏈接：http://www.muchs.cn/news39/201439.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、服務(wù)器托管、ChatGPT、網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)